Estamos todos gastando cada vez mais tempo na internet. Por exemplo, em comparação com 2019, em 2020 os adultos nos Estados Unidos (EUA) passaram uma hora a mais por dia em atividades digitais em todos os seus dispositivos. No final de 2022, é possível que cheguemos a passar mais de oito horas por dia no mundo digital. Uma péssima consequência desta mudança de comportamento é que estamos compartilhando mais dados pessoais e credenciais de login com as empresas. E, por sua vez, os cibercriminosos estão roubando dados dessas organizações, assim como também estão roubando diretamente de nós.
Nos Estados Unidos, por exemplo, no terceiro trimestre de 2021, quase 1.300 violações desse tipo já haviam sido relatadas durante o mesmo ano; mais do que em todo o ano de 2020. Como consequência, centenas de milhões de vítimas foram declaradas em risco de roubo de identidade. E agora? Como é possível saber se fui afetado por um desses incidentes? Ao detectar os primeiros sinais de alerta, há formas de minimizar o impacto sobre você e sua família.
Como ocorre o roubo de identidade?
Atualmente, o cibercrime gera custos anuais bilionários e conta com diversos participantes que constituem o que é conhecido como a indústria do cibercrime. É improvável que os criminosos que realizaram o roubo de dados de uma organização sejam os mesmos que tentariam, por exemplo, um golpe de identidade posteriormente. Normalmente, os dados roubados são vendidos em fóruns na dark web. Esses dados são comprados em massa e testados por criminosos para a realização de golpes de roubo de identidade. Desta forma, eles podem vender os dados previamente testados em outra ocasião ou até mesmo utilizá-los por conta própria.
- Dependendo do tipo de dados de identidade, eles podem ser usados para:
- Sequestrar contas de varejo que tenham os dados pré-carregados dos cartão e usar esse acesso para completar transações falsas;
- Fazer pagamentos falsos diretamente (ou seja, se os dados do cartão foram roubados)
- Realização de ataques de engenharia social aos profissionais de bancos/telecomunicações para fazê-los redefinir contas e colocá-las aos cuidados do golpista;
- Solicitação de crédito em seu nome;
- Cometer golpe através do plano de saúde ou reembolso de impostos.
Sinais que de fomos vítimas de roubo de identidade
Dada aos diversos cenários possíveis que podem levar ao roubo de identidade, vale a pena estar atento. Naturalmente, o maior sinal de alerta de que seus dados de identidade podem estar em risco é o recebimento de um aviso de vazamento de segurança. Nestes casos, é necessário lê-lo cuidadosamente para entender as possíveis implicações do vazamento.
Outros sinais indicadores incluem:
Atividade incomum nos movimento de sua conta/cartões
Mesmo pequenas discrepâncias podem às vezes ser indicadores de uma fraude, pois os golpistas frequentemente verificam a validade de cartões roubados com compras aparentemente pequenas antes de realizar outras compras com maiores valores. Caso ocorra algo suspeito, bloqueie o cartão e/ou a conta. Isto normalmente pode ser feito através de seu aplicativo bancário. Em seguida, entre imediatamente em contato com seu banco.
Suas contas on-line/smartphone deixam de funcionar
Se os atacantes conseguirem seus dados de login, a primeira coisa que eles farão é alterar sua senha para bloquear o seu acesso. Alternativamente, se eles tiverem conseguido enganar sua operadora de celular, eles terão seu número transferido para um dispositivo deles. Isto é conhecido como SIM swapping e é particularmente perigoso, pois significa que eles poderão interceptar quaisquer códigos de acesso SMS que são frequentemente utilizados pelos bancos para validar sua identidade.
Problemas para declarar impostos
Outra estratégia comum é usar os números de Previdência Social da vítima e outras informações pessoais para apresentar declarações de impostos pessoais, fazendo-se passar pela vítima. Desta forma, o atacante pode solicitar fraudulentamente qualquer restituição de impostos. Caso descubra que não pode declarar seus impostos, esta pode ser a razão.
Problema com o seu plano de saúde ou cobrança
Se você receber uma conta médica por serviços que nunca solicitou, ou se tentar apresentar uma reclamação, mas for rejeitado porque já atingiu o limite pré-atribuído por seu provedor, você pode ter sido vítima de roubo de identidade. Tais esquemas podem ser altamente lucrativos, especialmente em países com sistemas de saúde privados.
Ligação para cobrança de dívidas
Se alguém que roubou sua identidade gerou uma enorme fatura no seu cartão de crédito ou uma dívida semelhante em seu nome que desapareceu posteriormente, é apenas uma questão de tempo até que o credor peça a uma dessas agências de cobrança para que fique com o caso.
Como é possível estar seguro?
Há muitas opções para minimizar o impacto de um vazamento de dados sofrido por uma empresa com a qual você conta com algum tipo de relacionamento comercial. Mas há algumas medidas preventivas que podem ser tomadas no caso de golpistas tentarem atacá-lo diretamente. Confira:
- Ative a autenticação de dois fatores (2FA) em todas as contas on-line;
- Use senhas fortes, longas e exclusivas para todas as contas e armazene-as em um gerenciador de senhas;
- Utilize uma solução antimalware atualizada e confiável em todos os seus dispositivos;
- Leia mais sobre roubo de identidade e segurança digital;
- Ative regularmente atualizações automáticas para todos os seus dispositivos;
- Evite lojas de aplicativos não-oficiais;
- Evite fazer login em suas contas ao estar conectado a uma rede Wi-Fi pública;
- Acesse somente os sites HTTPS (com cadeado verde);
- Exclua documentos antigos para que nenhum dado pessoal seja exibido;
- Minimize a quantidade de informações que você compartilha com empresas on-line.
Possivelmente, em algum momento de nossas vidas, sejamos vítima de algum tipo de roubo de identidade. A chave é fazer tudo o que estiver ao nosso alcance para minimizar as chances de que isso aconteça e permanecermos atentos para que, caso os criminosos consigam obter nossos dados, estejamos preparados para pôr um fim a qualquer golpe o mais rápido possível.